សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ កម្មវិធី RedAlert ដែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដោយ Trojan

កម្មវិធី RedAlert ដែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដោយ Trojan

ដោយ Mezo ក្នុង មេរោគ
បកប្រែទៅ៖

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតកំណែព្យាបាទនៃកម្មវិធី RedAlert ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវេទិកាជូនដំណឹងអាសន្នស្របច្បាប់។ នៅពេលក្រឡេកមើលដំបូង កម្មវិធីក្លែងក្លាយនេះមើលទៅដូចជាពិតប្រាកដ ដោយចម្លងការរចនា មុខងារ និងបទពិសោធន៍អ្នកប្រើប្រាស់ទាំងមូលនៃសេវាកម្មពិតប្រាកដ។ ទោះជាយ៉ាងណាក៏ដោយ លាក់នៅក្នុងការក្លែងបន្លំនេះគឺជា spyware ដែលមានបំណងជ្រៀតចូលទៅក្នុងឧបករណ៍ និងទាញយកព័ត៌មានរសើប។

គោលបំណងចម្បងនៃកម្មវិធី Trojanized គឺដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យផ្អែកលើទីតាំងពីជនរងគ្រោះដោយមិនដឹងខ្លួន។ នៅពេលដែលដំឡើងរួច មេរោគនឹងដំណើរការដោយស្ងៀមស្ងាត់រួមជាមួយចំណុចប្រទាក់កម្មវិធីធម្មតា ដែលអនុញ្ញាតឱ្យសកម្មភាពព្យាបាទនៅតែមិនត្រូវបានរកឃើញក្នុងរយៈពេលយូរ។

យុទ្ធនាការ Smishing ជាវិធីសាស្ត្រចែកចាយចម្បង

កម្មវិធីព្យាបាទនេះត្រូវបានរីករាលដាលតាមរយៈការវាយប្រហារតាមសារ SMS ដែលត្រូវបានគេស្គាល់ជាទូទៅថា smishing។ នៅក្នុងយុទ្ធនាការទាំងនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើសារជាអក្សរបោកប្រាស់ដែលហាក់ដូចជាមានប្រភពមកពីប្រភពផ្លូវការ ដូចជាបញ្ជាការដ្ឋានជួរមុខអ៊ីស្រាអែល។ ជាធម្មតាសារទាំងនេះព្រមានអ្នកទទួលអំពីការអាប់ដេតសុវត្ថិភាពបន្ទាន់ ហើយណែនាំពួកគេឱ្យទាញយកកម្មវិធី RedAlert កំណែចុងក្រោយបំផុត។

តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងសារមិននាំទៅដល់ហាងកម្មវិធីផ្លូវការទេ។ ផ្ទុយទៅវិញ វាណែនាំជនរងគ្រោះឱ្យទាញយកឯកសារដំឡើងដែលមានគំនិតអាក្រក់។ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើតាមការណែនាំ និងដំឡើងឯកសារនៅខាងក្រៅហាង Google Play ផ្លូវការ ដែលជាការអនុវត្តដែលគេស្គាល់ថាជាការផ្ទុកចំហៀង កម្មវិធីកំណែ Trojan នឹងត្រូវបានដំឡើងនៅលើឧបករណ៍។

រូបរាងពិតប្រាកដដែលត្រូវបានរចនាឡើងដើម្បីគេចពីការសង្ស័យ

នៅពេលដែលកម្មវិធីក្លែងបន្លំត្រូវបានដាក់ឱ្យដំណើរការ វាស្រដៀងទៅនឹងវេទិកា RedAlert ស្របច្បាប់។ ចំណុចប្រទាក់ ប្លង់ និងមុខងារទាំងមូលហាក់ដូចជាដូចគ្នាបេះបិទទៅនឹងកម្មវិធីដើម។ វាថែមទាំងបង្ហាញការជូនដំណឹងអំពីការវាយប្រហារដោយរ៉ុក្កែតពិតប្រាកដ ដែលពង្រឹងការបំភាន់នៃភាពត្រឹមត្រូវ និងការពារអ្នកប្រើប្រាស់ពីការទទួលស្គាល់ភ្លាមៗថាឧបករណ៍របស់ពួកគេត្រូវបានគេលួចចូល។

ភាពខុសគ្នាសំខាន់គឺអាចមើលឃើញយ៉ាងច្បាស់ក្នុងអំឡុងពេលដំណើរការដាក់ឱ្យដំណើរការដំបូង។ ខណៈពេលដែលកម្មវិធី RedAlert ស្របច្បាប់ស្នើសុំតែការអនុញ្ញាតឱ្យផ្ញើការជូនដំណឹងប៉ុណ្ណោះ កំណែព្យាបាទទាមទារសិទ្ធិចូលប្រើបន្ថែម និងមិនចាំបាច់។

កម្មវិធីក្លែងក្លាយស្នើសុំការអនុញ្ញាតដូចខាងក្រោម៖

  • ចូលប្រើបញ្ជីទំនាក់ទំនងរបស់ឧបករណ៍
  • ការអនុញ្ញាតឱ្យអានសារ SMS
  • ចូលប្រើទិន្នន័យទីតាំង និង GPS

ការអនុញ្ញាតទាំងនេះមិនត្រូវបានទាមទារសម្រាប់ការផ្តល់ការជូនដំណឹងអាសន្នទេ។ យ៉ាងណាក៏ដោយ កម្មវិធីព្យាបាទបង្ហាញការអនុញ្ញាតទាំងនោះតាមការចាំបាច់ ដោយលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យផ្តល់សិទ្ធិចូលប្រើ។

ការឃ្លាំមើលផ្ទៃខាងក្រោយ និងការប្រមូលទិន្នន័យជាបន្តបន្ទាប់

បន្ទាប់ពីដំឡើងរួច កម្មវិធី Trojanized ចាប់ផ្តើមដំណើរការនៅផ្ទៃខាងក្រោយ។ ជំនួសឱ្យការរង់ចាំការចូលប្រើពេញលេញ មេរោគនឹងតាមដានជាបន្តបន្ទាប់ថាតើការអនុញ្ញាតណាដែលត្រូវបានផ្តល់ឱ្យ។ ដរាបណាមានការអនុញ្ញាតយ៉ាងហោចណាស់មួយ ការប្រមូលទិន្នន័យនឹងចាប់ផ្តើមភ្លាមៗ។

ចារកម្ម​នេះ​ស្រង់​យក​ព័ត៌មាន​ផ្ទាល់ខ្លួន​ប្រភេទ​ផ្សេងៗ​ពី​ឧបករណ៍​ដែល​រង​ការ​វាយប្រហារ ហើយ​បញ្ជូន​ទិន្នន័យ​ទៅ​ម៉ាស៊ីន​បម្រើ​ដែល​គ្រប់គ្រង​ដោយ​អ្នក​វាយប្រហារ។ ព័ត៌មាន​ដែល​ប្រមូល​បាន​អាច​រួម​មាន៖

  • សារ SMS និងទិន្នន័យមេតាសារ
  • បញ្ជីទំនាក់ទំនង និងព័ត៌មានលម្អិតពាក់ព័ន្ធ
  • ទិន្នន័យទីតាំង GPS ពេលវេលាជាក់ស្តែង

ព័ត៌មាននេះត្រូវបានផ្ញើដោយស្វ័យប្រវត្តិទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងត្រួតពិនិត្យពីចម្ងាយដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ហានិភ័យសន្តិសុខ និងសុវត្ថិភាពផ្ទាល់ខ្លួន

ការប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងទីតាំងដោយគ្មានការអនុញ្ញាតបង្កើតហានិភ័យសន្តិសុខយ៉ាងធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ។ ការបង្ហាញសារឯកជន និងបញ្ជីទំនាក់ទំនងអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើប្រតិបត្តិការលួចអត្តសញ្ញាណ ឬបើកការវាយប្រហារវិស្វកម្មសង្គមដែលមានគោលដៅខ្ពស់។

ការតាមដានទីតាំងតំណាងឱ្យការគំរាមកំហែងកាន់តែធ្ងន់ធ្ងរថែមទៀត។ ការតាមដានចលនារបស់មនុស្សម្នាក់តាមពេលវេលាជាក់ស្តែងអាចធ្វើឱ្យបុគ្គលម្នាក់ៗប្រឈមនឹងគ្រោះថ្នាក់រាងកាយ ជាពិសេសនៅក្នុងតំបន់ដែលកំពុងជួបប្រទះជម្លោះ ឬក្នុងករណីដែលពាក់ព័ន្ធនឹងការឃ្លាំមើលគោលដៅ។

ការចូលប្រើសារ SMS ក៏បង្កើតឱកាសសម្រាប់អ្នកវាយប្រហារក្នុងការស្ទាក់ចាប់លេខកូដផ្ទៀងផ្ទាត់ផងដែរ។ តាមរយៈការចាប់យកសារទាំងនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរំលងការការពារការផ្ទៀងផ្ទាត់ពីរកត្តា និងទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអនឡាញ ដែលអាចនាំឱ្យមានការដណ្តើមយកគណនី និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ ឬផ្ទាល់ខ្លួនបន្ថែម។

ការវាយតម្លៃចុងក្រោយ៖ ការគំរាមកំហែងពីកម្មវិធីចារកម្មដែលក្លែងបន្លំជាឧបករណ៍សុវត្ថិភាព

កម្មវិធី Trojanized RedAlert បង្ហាញពីរបៀបដែលជនខិលខូចកេងប្រវ័ញ្ចសេវាសង្គ្រោះបន្ទាន់ដែលគួរឱ្យទុកចិត្តដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ និងធ្វើឱ្យខូចឧបករណ៍របស់ពួកគេ។ ដោយធ្វើត្រាប់តាមកម្មវិធីស្របច្បាប់ និងចែកចាយវាតាមរយៈយុទ្ធនាការ smishing ដ៏គួរឱ្យជឿជាក់ អ្នកវាយប្រហារអាចទទួលបានទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើបដោយមិនចាំបាច់បង្កើនការសង្ស័យភ្លាមៗ។

បុគ្គលដែលសង្ស័យថាកំណែព្យាបាទនេះត្រូវបានដំឡើងគួរតែលុបកម្មវិធីចេញភ្លាមៗ ហើយពិនិត្យមើលការអនុញ្ញាតឧបករណ៍ និងកម្មវិធីដែលបានដំឡើង ដើម្បីធានាថាគ្មានការចូលប្រើដោយគ្មានការអនុញ្ញាតនៅសល់។

និន្នាការ

មេរោគ SURXRAT

ម៉ាលវែរចល័ត, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ
SURXRAT គឺជាមេរោគ Trojan ចូលប្រើពីចម្ងាយរបស់ Android (RAT) ដ៏ទំនើបមួយប្រភេទ ដែលចែកចាយក្រោមគំរូ malware-as-a-service (MaaS) តាមរយៈវេទិកាដែលមានមូលដ្ឋានលើ Telegram។ ការវិភាគកូដប្រភព...

Zap PDF

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់សម្រាប់ការរក្សាភាពឯកជន សុវត្ថិភាព និងស្ថេរភាពប្រព័ន្ធ។ កម្មវិធីដែលអាចមិនចង់បាន (PUP) ជារឿយៗត្រូវបានក្លែងបន្លំជាឧបករណ៍មានប្រយោជន៍...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
22,467
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Eporner.com

បញ្ហា
20,255
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...
កំពុង​ផ្ទុក...